項目1 網(wǎng)絡攻防實驗環(huán)境的搭建
任務1 Kali Linux虛擬機安裝
任務2 Kali Linux滲透實驗環(huán)境配置
任務3 Kali Linux基本服務配置
任務4 使用SSH遠程登錄Kali Linux
項目實訓 利用VNC遠程連接目標主機
項目2 網(wǎng)絡掃描器的使用
任務1 使用X—Scan進行系統(tǒng)漏洞和弱口令掃描
任務2 Nmap掃描器基本使用
任務3 Nmap快速參數(shù)的使用
任務4 Nmap**掃描的使用
任務5 Kali Linux下Namp掃描器時的使用
項目實訓 Nmap掃描器的使用及防范
項目3 網(wǎng)絡嗅探抓包工具的使用
模塊3一1 Wireshark基本配置與使用
任務1 Wireshark軟件安裝
任務2 Wireshark捕獲過濾器的使用
任務3 Wireshark顯示過濾器的使用
模塊3—2 Wireshark網(wǎng)絡協(xié)議分析
任務1 ICMP協(xié)議抓包分析
任務2 ARP協(xié)議抓包分析
任務3 FTP協(xié)議抓包分析
任務4 HTTP協(xié)議抓包分析
模塊3—3 利用Wireshark獲取弱口令
任務1 利用Wireshark抓取網(wǎng)站登錄弱口令
任務2 利用Wireshark抓取FTP的賬號和密碼
任務3 利用Wireshark抓取Telnet的用戶名和密碼
模塊3—4 Tcpdump抓包工具的使用
任務1 Tcpdump基本使用
任務2 Tcpdump抓取FTP數(shù)據(jù)包分析
任務3 Tcpdump抓取Telnet數(shù)據(jù)包分析
項目實訓 使用SnifferPro進行模擬攻擊分析
項目4 獲取和破解用戶密碼
任務1 使用GetHashes軟件獲取Windows操作系統(tǒng)的Hash密碼值
任務2 使用“彩虹表+ophcrack+pwdump”破解windows操作系統(tǒng)的密碼
任務3 使用Saminside獲取Windows操作系統(tǒng)的密碼
任務4 John the Ripper密碼分析工具的使用
任務5 使用Medusa暴力破解SSH遠程登錄密碼
項目實訓 使用medusa破譯FTP服務器的用戶密碼
項目5 數(shù)據(jù)庫攻擊與加固技術(shù)
任務1 SQL注入漏洞提權(quán)
任務2 使用sqlmap注入SQIL Setver數(shù)據(jù)庫
任務3 使用sqlmap注人Access數(shù)據(jù)庫
任務4 MySQL數(shù)據(jù)庫加固技術(shù)的應用
項目實訓 電子商務網(wǎng)站SQL注入與防范
項目6 Web滲透與加固技術(shù)
模塊6—1 Web滲透技術(shù)
任務1 基于eWebEditor漏洞的Web滲透
任務2 簡單跨站攻擊
任務3 電子商務網(wǎng)站跨站攻擊與防范
任務4 IIS寫權(quán)限漏洞提權(quán)
任務5 電子商務網(wǎng)站釣魚入侵與防范
任務6 電子商務網(wǎng)站CSRF入侵與防范
模塊6—2 Web服務器加固
任務1 規(guī)劃部署數(shù)字證書服務應用環(huán)境
任務2 Web服務器數(shù)字證書申請與頒發(fā)
任務3 檢驗數(shù)字證書保護下通信的安全性
項目實訓 Web服務器證書的申請、安裝和使用
項目7 操作系統(tǒng)安全加固技術(shù)
任務1 Linux密碼策略設(shè)置
任務2 Linux口令安全
任務3 用戶和用戶組權(quán)限設(shè)置
任務4 用戶及用戶組安全管理
任務5 禁止FTP用戶直接登錄Linux服務器
任務6 禁止Telnet用戶直接登錄Linux服務器
任務7 禁止root用戶SSH遠程登錄
項目實訓 限制根存取權(quán)限
參考文獻